volafox

mxtract：内存提取和分析器。
truegaze：针对Android/iOS应用程序的静态分析工具，主要关注源代码之外的安全问题。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
pe-bear：一个免费的PE文件反转工具。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
rekall：记忆取证框架。